設定 Azure Active Directory B2C 與 WhoIAM 的教學課程

在本教學課程中，瞭解如何在您的環境中設定 WhoIAM 品牌身分識別管理系統 (BRIMS) ，並將其與 Azure Active Directory B2C (Azure AD B2C) 整合。 BRIMS 應用程式和服務會部署在您的環境中。 他們會使用語音、簡訊和電子郵件提供使用者驗證。 BRIMS 會與您的身分識別和存取管理解決方案搭配運作，且與平臺無關。

深入瞭解： WhoIAM、產品和服務、品牌身分識別管理系統

必要條件

若要開始，您需要：

• Azure 訂用帳戶

  • 如果沒有訂用帳戶，您可以取得 Azure 免費帳戶

• 連結至 Azure 訂用帳戶的Azure AD B2C 租使用者
• WhoIAM 試用帳戶
  • 移至 WhoIAM，與我們連絡 以開始使用

案例描述

WhoIAM 整合包括下列元件：

• Azure AD B2C 租使用者 - 根據自訂原則驗證使用者認證的授權伺服器，稱為識別提供者 (IdP)
• 管理入口網站 - 管理用戶端及其組態
• API 服務 - 透過端點公開各種功能
• Azure Cosmos DB - BRIMS 管理入口網站和 API 服務的後端

下圖顯示實作架構。

1. 使用者註冊或登入以要求使用 Azure AD B2C 作為 IdP 的應用程式
2. 使用者要求電子郵件、電話的擁有權驗證，或使用語音作為生物特徵辨識驗證
3. 對 BRIMS API 服務的 Azure AD B2C 呼叫，並傳遞使用者屬性
4. BRIMS 會以自己的語言與使用者互動
5. 驗證之後，BRIMS 會將權杖傳回給 Azure AD B2C，以授與存取權或未授與存取權。

使用 WhoIAM 註冊

1. 連絡 WhoIAM 並建立 BRIMS 帳戶。

2. 設定下列 Azure 服務：

   • 金鑰保存庫：儲存密碼
   • App Service：裝載 BRIMS API 和管理入口網站服務
   • Microsoft Entra識別碼：驗證入口網站的系統管理使用者
   • Azure Cosmos DB：儲存和擷取設定
   • Application Insights 概觀 (選擇性) ：登入 API 和入口網站

3. 在您的 Azure 環境中部署 BRIMS API 與 BRIMS 管理入口網站。

4. 請遵循檔來設定您的應用程式。 使用 BRIMS 進行使用者身分識別驗證。 Azure AD B2C 自訂原則範例位於 BRIMS 註冊檔中。
   如需 WhoIAM BRIMS 的詳細資訊，請與我們 連絡，要求 WhoIAM的檔。

測試使用者流程

1. 開啟 Azure AD B2C 租用戶。
2. 在 [原則] 之下，選取 [Identity Experience Framework]。
3. 選取已建立的 SignUpSignIn。
4. 選取 [執行使用者流程]。
5. 針對 [應用程式]，選取已註冊的應用程式 (範例為 JWT) 。
6. 針對 [回覆 URL]，請選取 [重新導向 URL]。
7. 選取 [執行使用者流程]。
8. 完成註冊流程
9. 建立帳戶。
10. 建立使用者屬性之後，會呼叫 BRIMS 服務。

提示

如果流程不完整，請確認使用者已儲存在目錄中。

下一步

• Azure AD B2C 自訂原則概觀
• 教學課程：在 Azure Active Directory B2C 中建立使用者流程和自訂原則